会员服务
攻击 · 提示注入 · 鲁棒 · 基准 · 泛化 ·
4 月 9 日
PIArena: A Platform for Prompt Injection Evaluation
翻译:PIArena:一个提示注入评估平台
Runpeng Geng,Chenlong Yin,Yanting Wang,Ying Chen,Jinyuan Jia
Runpeng Geng,Chenlong Yin,Yanting Wang,Ying Chen,Jinyuan Jia
from arxiv, To appear in ACL 2026. The code is available at https://github.com/sleeepeer/PIArena

Prompt injection attacks pose serious security risks across a wide range of real-world applications. While receiving increasing attention, the community faces a critical gap: the lack of a unified platform for prompt injection evaluation. This makes it challenging to reliably compare defenses, understand their true robustness under diverse attacks, or assess how well they generalize across tasks and benchmarks. For instance, many defenses initially reported as effective were later found to exhibit limited robustness on diverse datasets and attacks. To bridge this gap, we introduce PIArena, a unified and extensible platform for prompt injection evaluation that enables users to easily integrate state-of-the-art attacks and defenses and evaluate them across a variety of existing and new benchmarks. We also design a dynamic strategy-based attack that adaptively optimizes injected prompts based on defense feedback. Through comprehensive evaluation using PIArena, we uncover critical limitations of state-of-the-art defenses: limited generalizability across tasks, vulnerability to adaptive attacks, and fundamental challenges when an injected task aligns with the target task. The code and datasets are available at https://github.com/sleeepeer/PIArena.


翻译:提示注入攻击对多种实际应用构成了严重的安全风险。尽管这一问题日益受到关注,但该领域仍面临一个关键缺口:缺乏统一的提示注入评估平台。这使得我们难以可靠地比较防御方法、了解它们在多样化攻击下的真实鲁棒性,或评估其在不同任务和基准上的泛化能力。例如,许多最初报告有效的防御方法后来被发现对多样化数据集和攻击的鲁棒性有限。为弥合这一缺口,我们提出了PIArena,一个统一且可扩展的提示注入评估平台,使用户能够便捷地集成最先进的攻击与防御方法,并在多种现有及新基准上对其进行评估。我们还设计了一种基于动态策略的攻击方法,能够根据防御反馈自适应优化注入提示。通过使用PIArena进行综合评估,我们揭示了当前最优防御方法的若干关键局限:跨任务的泛化能力有限、对自适应攻击的脆弱性,以及当注入任务与目标任务一致时面临的根本性挑战。代码与数据集可见于https://github.com/sleeepeer/PIArena。
0
下载
关闭预览

相关内容

《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
17+阅读 · 2025年5月22日
Google发布69 页《提示工程》白皮书,介绍 Prompt Engineering 及其最佳实践
Google发布69 页《提示工程》白皮书,介绍 Prompt Engineering 及其最佳实践
专知会员服务
52+阅读 · 2025年4月10日
231页pdf!最新《生成式基础模型的可信度——指南、评估与展望》
231页pdf!最新《生成式基础模型的可信度——指南、评估与展望》
专知会员服务
38+阅读 · 2025年2月23日
TransMLA:多头潜在注意力(MLA)即为所需
TransMLA:多头潜在注意力(MLA)即为所需
专知会员服务
23+阅读 · 2025年2月13日
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
专知会员服务
37+阅读 · 2025年2月4日
【AAAI2025】基于检索增强的动态提示调优在不完整多模态学习中的应用
【AAAI2025】基于检索增强的动态提示调优在不完整多模态学习中的应用
专知会员服务
12+阅读 · 2025年1月3日
事件抽取的再评价:过去、现在和未来的挑战
事件抽取的再评价:过去、现在和未来的挑战
专知会员服务
25+阅读 · 2023年11月28日
【EMNLP2021教程】鲁棒自然语言处理,EMNLP 21 Tutorial on Robust NLP,176页pdf
【EMNLP2021教程】鲁棒自然语言处理,EMNLP 21 Tutorial on Robust NLP,176页pdf
专知会员服务
35+阅读 · 2021年11月12日
NLP新范式-预训练,提示(Prompt),预测!CMU刘鹏飞等论文综述预训练语言模型提示学习进展
NLP新范式-预训练,提示(Prompt),预测!CMU刘鹏飞等论文综述预训练语言模型提示学习进展
专知会员服务
71+阅读 · 2021年7月31日
【WWW2021】面向推荐学习公平表示:一种图视角
专知会员服务
30+阅读 · 2021年2月21日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
专知
22+阅读 · 2020年3月14日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
深度 | 推荐系统评估
深度 | 推荐系统评估
AI100
24+阅读 · 2019年3月16日
推荐系统
推荐系统
炼数成金订阅号
28+阅读 · 2019年1月17日
【AAAI 2018】多种注意力机制互补完成VQA(视觉问答),清华大学、香港中文大学等团队最新工作
【AAAI 2018】多种注意力机制互补完成VQA(视觉问答),清华大学、香港中文大学等团队最新工作
专知
22+阅读 · 2017年12月17日
知识提取的一种应用,从上市公司年报中抽取因果关系
知识提取的一种应用,从上市公司年报中抽取因果关系
文因互联
10+阅读 · 2017年7月7日
基于信号理论和众包的社交媒体平台安全性和可信度群体评估方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于大数据的互联网借贷平台价值研究
国家自然科学基金
3+阅读 · 2015年12月31日
融合多源大数据的互联网金融个性化价值发现与风险评测
国家自然科学基金
2+阅读 · 2015年12月31日
基于领域知识和链路预测的个性化推荐研究
国家自然科学基金
4+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
图像感兴趣区域提取及加密研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
面向信息优势的预警信息系统综合效能评估研究与仿真验证
国家自然科学基金
21+阅读 · 2012年12月31日
ProxyPrompt: Securing System Prompts against Prompt Extraction Attacks
Arxiv
0+阅读 · 4月29日
SafeReview: Defending LLM-based Review Systems Against Adversarial Hidden Prompts
Arxiv
0+阅读 · 4月29日
PSI-Bench: Towards Clinically Grounded and Interpretable Evaluation of Depression Patient Simulators
Arxiv
0+阅读 · 4月28日
Prompt Injection as Role Confusion
Arxiv
0+阅读 · 4月15日
DeepSeek Robustness Against Semantic-Character Dual-Space Mutated Prompt Injection
Arxiv
0+阅读 · 4月14日
ACIArena: Toward Unified Evaluation for Agent Cascading Injection
Arxiv
0+阅读 · 4月9日
Bypassing Prompt Injection Detectors through Evasive Injections
Arxiv
0+阅读 · 4月1日
Indirect Prompt Injections: Are Firewalls All You Need, or Stronger Benchmarks?
Arxiv
0+阅读 · 3月23日
WARBENCH: A Comprehensive Benchmark for Evaluating LLMs in Military Decision-Making
Arxiv
0+阅读 · 3月22日
Prompt Injection as Role Confusion
Arxiv
0+阅读 · 3月20日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
提示注入
鲁棒
基准
泛化
最新内容
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
5+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
2+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
2+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
13+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
12+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
12+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
7+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
12+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
8+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
21+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
10+阅读 · 6月17日
相关VIP内容
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
17+阅读 · 2025年5月22日
Google发布69 页《提示工程》白皮书,介绍 Prompt Engineering 及其最佳实践
Google发布69 页《提示工程》白皮书,介绍 Prompt Engineering 及其最佳实践
专知会员服务
52+阅读 · 2025年4月10日
231页pdf!最新《生成式基础模型的可信度——指南、评估与展望》
231页pdf!最新《生成式基础模型的可信度——指南、评估与展望》
专知会员服务
38+阅读 · 2025年2月23日
TransMLA:多头潜在注意力(MLA)即为所需
TransMLA:多头潜在注意力(MLA)即为所需
专知会员服务
23+阅读 · 2025年2月13日
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
探索联邦军事大型语言模型中的潜在提示注入攻击及其缓解方法
专知会员服务
37+阅读 · 2025年2月4日
【AAAI2025】基于检索增强的动态提示调优在不完整多模态学习中的应用
【AAAI2025】基于检索增强的动态提示调优在不完整多模态学习中的应用
专知会员服务
12+阅读 · 2025年1月3日
事件抽取的再评价:过去、现在和未来的挑战
事件抽取的再评价:过去、现在和未来的挑战
专知会员服务
25+阅读 · 2023年11月28日
【EMNLP2021教程】鲁棒自然语言处理,EMNLP 21 Tutorial on Robust NLP,176页pdf
【EMNLP2021教程】鲁棒自然语言处理,EMNLP 21 Tutorial on Robust NLP,176页pdf
专知会员服务
35+阅读 · 2021年11月12日
NLP新范式-预训练,提示(Prompt),预测!CMU刘鹏飞等论文综述预训练语言模型提示学习进展
NLP新范式-预训练,提示(Prompt),预测!CMU刘鹏飞等论文综述预训练语言模型提示学习进展
专知会员服务
71+阅读 · 2021年7月31日
【WWW2021】面向推荐学习公平表示:一种图视角
专知会员服务
30+阅读 · 2021年2月21日
热门VIP内容
相关资讯
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
专知
22+阅读 · 2020年3月14日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
深度 | 推荐系统评估
深度 | 推荐系统评估
AI100
24+阅读 · 2019年3月16日
推荐系统
推荐系统
炼数成金订阅号
28+阅读 · 2019年1月17日
【AAAI 2018】多种注意力机制互补完成VQA(视觉问答),清华大学、香港中文大学等团队最新工作
【AAAI 2018】多种注意力机制互补完成VQA(视觉问答),清华大学、香港中文大学等团队最新工作
专知
22+阅读 · 2017年12月17日
知识提取的一种应用,从上市公司年报中抽取因果关系
知识提取的一种应用,从上市公司年报中抽取因果关系
文因互联
10+阅读 · 2017年7月7日
相关论文
ProxyPrompt: Securing System Prompts against Prompt Extraction Attacks
Arxiv
0+阅读 · 4月29日
SafeReview: Defending LLM-based Review Systems Against Adversarial Hidden Prompts
Arxiv
0+阅读 · 4月29日
PSI-Bench: Towards Clinically Grounded and Interpretable Evaluation of Depression Patient Simulators
Arxiv
0+阅读 · 4月28日
Prompt Injection as Role Confusion
Arxiv
0+阅读 · 4月15日
DeepSeek Robustness Against Semantic-Character Dual-Space Mutated Prompt Injection
Arxiv
0+阅读 · 4月14日
ACIArena: Toward Unified Evaluation for Agent Cascading Injection
Arxiv
0+阅读 · 4月9日
Bypassing Prompt Injection Detectors through Evasive Injections
Arxiv
0+阅读 · 4月1日
Indirect Prompt Injections: Are Firewalls All You Need, or Stronger Benchmarks?
Arxiv
0+阅读 · 3月23日
WARBENCH: A Comprehensive Benchmark for Evaluating LLMs in Military Decision-Making
Arxiv
0+阅读 · 3月22日
Prompt Injection as Role Confusion
Arxiv
0+阅读 · 3月20日
相关基金
基于信号理论和众包的社交媒体平台安全性和可信度群体评估方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于不确定性计算的鲁棒风险评估关键技术研究
国家自然科学基金
8+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于大数据的互联网借贷平台价值研究
国家自然科学基金
3+阅读 · 2015年12月31日
融合多源大数据的互联网金融个性化价值发现与风险评测
国家自然科学基金
2+阅读 · 2015年12月31日
基于领域知识和链路预测的个性化推荐研究
国家自然科学基金
4+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
图像感兴趣区域提取及加密研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
面向信息优势的预警信息系统综合效能评估研究与仿真验证
国家自然科学基金
21+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top